PrivacyTools.io
Évalué par Marco Wollank

Réseaux d'anonymisation autonomes

Regroupé par niveau de menace

Renforcé Un peu de configuration et de vrais gains pour les motivés
Dans le viseur Un effort maximal quand vous êtes une cible

How they compare

Tool Network Cost
Tor
Onion Free
I2P
I2P Free
GNUnet
Mesh Free
Orbot
Onion Free
Hyphanet
Datastore Free
Retroshare
Friend-to-friend Free
Snowflake
Onion Free
Lokinet
Onion Free
IPFS
P2P storage Free

Un réseau d’anonymisation achemine votre trafic à travers des couches de relais gérés par des bénévoles, de sorte qu’aucun point unique ne sait jamais à la fois qui vous êtes et ce que vous faites. Contrairement à un VPN, il n’y a aucune entreprise à qui faire confiance ou à assigner en justice, et aucun journal central à saisir. Voici les réseaux autonomes qui vous rendent véritablement difficile à tracer, chacun réglé pour un travail légèrement différent et une menace légèrement différente.

Pourquoi un VPN seul ne peut pas faire cela

Un VPN envoie votre trafic par les serveurs d’une seule entreprise, vous échangez donc la confiance en votre fournisseur d’accès à internet contre la confiance en ce fournisseur. Le point de connaissance unique ne disparaît jamais, il se déplace seulement. Un réseau d’anonymisation décompose le problème : le trafic passe par plusieurs relais indépendants, et aucun opérateur ne peut voir le chemin complet. Le relais d’entrée connaît votre adresse mais pas votre destination, le relais de sortie connaît la destination mais pas qui a demandé. Cette séparation est l’idée centrale, et c’est pourquoi un VPN décentralisé et un véritable réseau d’anonymisation ne sont pas la même chose malgré la ressemblance de surface.

Comment nous les choisissons

Chaque réseau ici est jugé à l’aune de nos critères d’inclusion publics, l’accent étant mis sur une conception qui ne dépend de la confiance en aucune partie unique. Nous privilégions le code open source que les chercheurs peuvent inspecter et un compte rendu transparent de ce que chaque relais peut et ne peut pas voir, plus des antécédents de survie à un examen réel plutôt qu’un argumentaire habile. Nous évaluons le comportement du réseau sous pression, pas seulement ses performances un jour calme. Un outil ne gagne sa place que lorsque son modèle d’anonymat résiste à l’examen, et nous disons clairement là où il est étroit ou expérimental.

Quel réseau pour quelle tâche ?

Tor est l’option la plus mature et le bon choix par défaut pour naviguer sur le web de façon anonyme et atteindre les services onion. I2P est conçu pour les services qui vivent à l’intérieur du réseau lui-même, comme l’hébergement anonyme et l’échange pair-à-pair, plutôt que pour la navigation générale vers le web ouvert. D’autres ici penchent vers le partage de fichiers ou la messagerie. Aucun outil unique ne fait tout bien, et le mauvais choix peut fuiter plus qu’il ne protège, la réponse honnête est donc d’adapter le réseau à la chose précise que vous essayez de faire. Choisissez celui qui est conçu pour votre tâche plutôt que celui qui a le plus gros nom.

Ces réseaux servent-ils seulement à cacher quelque chose ?

Non, et cette formulation inverse tout. La même propriété qui protège une source qui parle à un journaliste protège aussi une personne ordinaire qui ne veut simplement pas que chaque site qu’elle lit soit plié dans un profil permanent. Les chercheurs utilisent ces réseaux pour étudier la censure, tandis que les gens dans des régions hostiles s’en servent pour atteindre le web ouvert, et sur un téléphone le même acheminement vient d’Orbot. Rien de tout cela n’est se cacher, c’est refuser d’être surveillé. L’anonymat est une protection à usage général, et le traiter comme intrinsèquement suspect ne fait qu’aider les systèmes qui profitent de votre surveillance.

Comment démarrer en toute sécurité

Commencez par le réseau conçu pour votre tâche et laissez-le sur ses paramètres par défaut, car ces valeurs existent pour arrêter les façons les plus courantes dont les gens se désanonymisent eux-mêmes. Restez déconnecté des comptes qui vous nomment, et ne portez jamais une identité à la fois dans des sessions anonymes et ordinaires. Tenez-vous-en aux sites chiffrés de bout en bout pour que le relais de sortie ne puisse pas lire votre contenu même s’il le voulait. Si votre objectif est la protection la plus forte disponible pour une conversation à enjeux élevés, un canal pour lanceurs d’alerte dédié construit sur ces réseaux est le bon outil, pas un montage improvisé. La technologie supprime l’adresse, des habitudes disciplinées la maintiennent supprimée.

Questions fréquentes

Un réseau d'anonymisation, est-ce la même chose qu'un VPN ?
Non. Un VPN vous achemine par les serveurs d'une seule entreprise, vous faites donc confiance à ce fournisseur unique pour ne pas vous journaliser. Un réseau d'anonymisation répartit votre trafic entre de nombreux relais indépendants gérés par des bénévoles différents, de sorte qu'aucun opérateur unique ne peut relier qui vous êtes à ce que vous faites. La confiance est distribuée au lieu d'être concentrée.
Un réseau d'anonymisation va-t-il ralentir ma connexion ?
Oui, de façon notable. Faire rebondir le trafic par plusieurs relais situés à des endroits différents ajoute une latence réelle, et la bande passante dépend des bénévoles qui la donnent. Ce ralentissement est le coût direct de la suppression du point de confiance unique, et c'est pourquoi ces réseaux sont conçus pour l'anonymat plutôt que pour la vidéo en streaming ou les gros téléchargements.
Utiliser Tor est-il légal ?
Dans la plupart des pays, oui. Tor est utilisé chaque jour par des journalistes et des chercheurs, et par des gens ordinaires qui ne veulent simplement pas être profilés. Un petit nombre d'États autoritaires le restreignent ou le bloquent, vérifiez donc la loi locale avant de voyager. Utiliser le réseau est légal en soi, même là où certains gouvernements préféreraient que vous ne le fassiez pas.
Une personne qui exploite un relais peut-elle lire mon trafic ?
Aucun relais ne voit le tableau complet. Le relais d'entrée connaît votre adresse mais pas votre destination, et le relais de sortie connaît la destination mais pas votre adresse. Le chiffrement en couches est déballé un saut à la fois, de sorte qu'un opérateur unique ne détient jamais les deux bouts. Utilisez toujours des sites chiffrés de bout en bout pour que la sortie ne puisse pas lire le contenu non plus.
Dois-je quand même faire attention à mon comportement ?
Oui. Le réseau masque votre adresse, mais vous connecter à un compte qui vous identifie, ou mélanger activité anonyme et activité nommée dans une même session, peut annuler cette protection instantanément. L'anonymat est autant une habitude qu'un outil. Gardez les paramètres par défaut, restez déconnecté des comptes qui vous identifient, et ne réutilisez jamais une identité dans deux contextes.
Un seul réseau suffit-il, ou faut-il les combiner ?
Pour la plupart des gens, un réseau bien choisi suffit, et combiner des outils ajoute souvent du risque plutôt que de la sécurité. Chaque réseau est réglé pour un travail différent, la bonne démarche est donc d'adapter le réseau à la tâche au lieu d'empiler des couches que vous ne comprenez pas. L'empilement peut introduire des fuites et améliore rarement l'anonymat dont vous disposez déjà.